Con la crescita della complessità nelle infrastrutture IT aziendali e il panorama delle cyberminacce in continua evoluzione, per i decision maker in ambito IT è sempre più difficile proteggere le proprie organizzazioni dai cyberattacchi. Secondo l’ultima indagine condotta da Kaspersky Lab sulla sicurezza informatica, più della metà delle aziende europee (il 54%), e il 55% di quelle italiane, ha dichiarato di aver affrontato almeno un attacco informatico negli ultimi 24 mesi e le conseguenti problematiche per quanto riguarda le loro attività. Inoltre è sempre più complicato individuare gli attaccanti in quanto sono sempre di più coloro che non lasciano alcuna traccia circa la loro identità. Questa percentuale per l’Italia raggiunge quasi il 24%. Un dato che richiama l’attenzione, una volta di più, sul difficile compito che devono svolgere gli investigatori informatici.
Tra gli effetti più comuni dovuti agli attacchi informatici in Europa troviamo: interruzione dei servizi (31%), problemi con l’integrità dei dati (18%) e perdita dei dati stessi (15%). In Italia queste percentuali sono quasi identiche.
Secondo la ricerca, le organizzazioni di Regno Unito e Spagna sono quelle che si trovano a fronteggiare la maggior parte dei rischi. Anche per l’Italia il dato è piuttosto alto, pari al 55% degli intervistati. In altri paesi, come la Germania (49%) o la Romania (37%), la situazione migliora lievemente. Pur potendo contare solitamente su budget per l’Information Technology più consistenti rispetto a quanto viene stanziato dalle piccole e medie imprese, le grandi aziende che hanno dovuto affrontare un cyberattacco, andando incontro alle conseguenze citate sopra, sono state pari al 64%, contro il 45% delle PMI.
Le minacce di questo tipo non accennano a diminuire: molti hanno notato una crescita nel numero di cyberattacchi rivolti alla propria organizzazione negli ultimi 12 mesi, in confronto con quanto registrato l’anno precedente. In Italia sembra esserci maggior stabilità: per il 52% degli intervistati nel nostro paese il livello di cyberattacchi è rimasto lo stesso nell’ultimo anno.
L’importanza della tempestività nel rilevamento di un attacco
Il mondo del business è ormai pervaso dai dati sensibili; per questo motivo è fondamentale che le organizzazioni rilevino in modo immediato un’eventuale violazione, così da adottare subito le misure di risposta più efficaci in caso di incidenti.
È positivo il fatto che oltre due terzi (72%) delle organizzazioni europee abbiano dichiarato di essere in grado di scoprire un’eventuale violazione in otto ore o meno; il 25% delle aziende, invece, non riesce ad intervenire nelle prime ore dopo un attacco, semplicemente perché non si rendono conto di aver subito una violazione fino ad attacco ormai avvenuto. In Italia il 78,1% degli intervistati dichiara tempi di risposta sotto le 8 ore, mentre il 21,1% afferma di non riuscire ad essere altrettanto tempestivo. La velocità di rilevamento è fondamentale per ridurre il danno economico: il rilevamento immediato comporterebbe un costo di ripristino intorno ai 456.000 dollari, le imprese che impiegano, invece, più di una settimana per rilevare un’eventuale minaccia potrebbero arrivare ad un impatto economico fino a 1,2 milioni di dollari.
Come difendersi?
Alcuni strumenti di sicurezza di tipo avanzato, come la piattaforma Kaspersky Anti Targeted Attack (KATA) sono in grado di proteggere le aziende anche dalle minacce più sofisticate, mettendo in campo modelli di machine-learning, sandbox e altre tecniche avanzate.
Inoltre possiamo contare anche sul lavoro del Global Research and Analysis Team (GReAT) di Kaspersky Lab, una squadra, composta da professionisti della sicurezza informatica, che lavora quotidianamente alla scoperta di attacchi mirati avanzati, sui principali malware o ransomware, e nuove minacce create dai cyberciminali per proteggere organizzazioni e individui dalle minacce informatiche .Il GReAT ha indagato su centinaia di attacchi informatici, aiutando le organizzazioni e le forze dell’ordine a gestire non solo l’impatto degli incidenti, ma anche la risposta e le relative indagini.
Per spiegare il lavoro del Global Research and Analysis Team (GReAT), l’azienda ha realizzato una “mini-serie in 10 episodi”, disponibile su YouTube sul canale di Kaspersky Lab, dal titolo “Operation Blue Sky: the attribution puzzle”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
